SecuFit warnt vor Sicherheitslücken in ERP-Systemen

Diskutiere SecuFit warnt vor Sicherheitslücken in ERP-Systemen im Hardware, IT-News Forum im Bereich News, Reviews; Mangelhafte Absicherung: Rund 80 Prozent der Unternehmen weisen Sicherheitslücken in ihren ERP-Systemen auf Security-Spezialist SecuFit warnt vor massiven Risiken vor allem im Bereich der Benutzerverwaltung ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 1 von 1
 
  1. SecuFit warnt vor Sicherheitslücken in ERP-Systemen #1
    Newsposter Avatar von News-Admin

    Standard SecuFit warnt vor Sicherheitslücken in ERP-Systemen

    Mangelhafte Absicherung: Rund 80 Prozent der Unternehmen weisen Sicherheitslücken in ihren ERP-Systemen auf

    Security-Spezialist SecuFit warnt vor massiven Risiken vor allem im Bereich der Benutzerverwaltung

    Dachau, 14.09.2011 – Die SecuFit GmbH (SecuFit ERP Security - Home), IT-Dienstleistungs- und Beratungsunternehmen mit Fokus auf Sicherheitsüberprüfungen, warnt vor erheblichen Sicherheitsrisiken im ERP-Umfeld. Die Experten von SecuFit haben in den vergangenen Monaten in Deutschland zahlreiche Unternehmen unterschiedlicher Größe untersucht. Im Fokus standen dabei insbesonders eingesetzte ERP-Systeme von SAP und die daran angebundenen Lösungen von Fremdanbietern.

    Das Ergebnis: Rund 80 Prozent der überprüften Unternehmen weisen teils massive Sicherheitslücken auf. Typische Schwachstellen finden sich vor allem im Bereich der Benutzerverwaltung und der Vergabe von Benutzerrechten. Häufig verfügen User über deutlich weiter reichende Rechte, als für ihren Tätigkeitsbereich eigentlich notwendig. Beinahe ein „Klassiker“ sind auch fest eingerichtete Administrator-Rollen, die ursprünglich beispielsweise zum Test einer Erweiterung benötigt wurden. Diese werden anschließend oft vergessen und nie wieder entfernt. Für potenzielle Angreifer stellt dies ein attraktives Einfallstor dar.

    Wichtig zu wissen: Hacker haben nicht nur große Unternehmen und Konzerne im Visier. Neuen Erkenntnissen zufolge betreffen rund 90 Prozent der Angriffe mittelständische Unternehmen. In vielen Fällen bemerken diese nicht einmal, gehackt worden zu sein, was den Schaden noch vergrößern kann.

    Die Netzinfrastruktur ist nach den Erkenntnissen von SecuFit zwar insgesamt meistens besser gesichert als noch vor ein paar Jahren, allerdings ist die Anzahl der Schnittstellen innerhalb und außerhalb zum ERP-System um mehr als das Dreifache gestiegen.

    Im Vordergrund sollte für die haftende Geschäftsleitung stehen, sich einen Überblick über die Sicherheitssituation zu verschaffen.

    "Verhindern, dass aus der Waage ein Katapult wird"

    „Es ist für uns immer wieder erschreckend, wie leichtfertig Unternehmen mit ihren Daten umgehen“, sagen Frank Wacker und Christian Rinner, Geschäftsführer der SecuFit GmbH. „Oft sind die Firmennetzwerke grundsätzlich zwar gut abgesichert. Vernachlässigt werden aber häufig ERP- beziehungsweise SAP-typische Risiken. Dabei laufen gerade hier oft alle wichtigen, unternehmenskritischen Informationen zusammen. Versierte, professionelle Angreifer sind ganz gezielt auf der Suche nach solchen Hintertüren. Wir können Unternehmen nur dazu raten, auch ihr ERP-System innerhalb der globalen Sicherheitsstrategie entsprechend zu berücksichtigen. Sinnvoll ist auch die Einbindung in ein Identity-Management-System für die Benutzerverwaltung. Die Sicherheit für das ERP-System sollte immer nach dem Prinzip einer Waage aufgebaut sein. Das bedeutet, das Gegengewicht für den angreifenden Hacker muss schwer genug sein, um zu verhindern, dass aus der Waage ein Katapult wird. Informationen stellen das Kapital vieler Unternehmen dar. Entsprechend gut sollten sie auch gesichert werden.“

    Die SecuFit GmbH mit Sitz in Dachau bei München führt für ihre Kunden unter anderem Penetrationstests durch. Mit speziellen Ethical Hacker Tools können Angriffe simuliert und so die vorhandenen Abwehrmechanismen von IT-Infrastrukturen im Detail überprüft werden.

    Über SecuFit:
    Die SecuFit GmbH hat sich als Dienstleistungs- und Beratungsunternehmen auf IT-Sicherheitsüberprüfungen spezialisiert. Ein besonderer Fokus liegt dabei auf SAP®-Systemen und den daran über Schnittstellen angebundenen Lösungen von Drittanbietern. Die Leistungen von SecuFit reichen von der Analyse der IT-Infrastruktur über die Bewertung möglicher Risiken und Schwachstellen bis hin zur aktiven Überprüfung der Abwehrmechanismen durch Penetrationstests und den Einsatz von Ethical Hacker Tools. Als Ergebnis entstehen individuell abgestimmte Maßnahmen und Lösungen zur Absicherung der Unternehmenssysteme und zur Optimierung der bestehenden Sicherheitskonzepte. Die bundesweit tätige SecuFit GmbH hat ihren Sitz in Dachau bei München.

    Weitere Informationen: Ist Ihre IT SecuFit? SecuFit ERP Security - Home

  2. Standard

    Hallo News-Admin,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

SecuFit warnt vor Sicherheitslücken in ERP-Systemen

Ähnliche Themen zu SecuFit warnt vor Sicherheitslücken in ERP-Systemen


  1. Anwender von ungeschützten Windows-Systemen gehen hohes Risiko ein: BitDefender bietet kostenloses Removal Tool für Palevo-Wurm-Variante Holzwickede, 16. Juli 2010 – Der Virenschutz-Experte BitDefender (www.bitdefender.de) gibt die ...



  2. Buffalo und DD-WRT setzen mit Kooperation neue Standards bei leistungsfähigen WLAN-Systemen für Endkunden und SoHo/KMU-Umgebungen: Neue WLAN-Produktfamilie bietet professionelle Funktionalität zum Einstiegspreis München, 09. März 2010 – Buffalo Technology, eines der führenden Unternehmen bei Design,...



  3. Stromverbrauch zwischen 2 Systemen ?: Hallo, habe mal eine Frage. Ich habe 2 Rechner (ja, sind nicht mehr die neuesten, aber laufen immer noch sehr gut) und möchte mich wegen Kauf eines Notebooks von einem der...



  4. RAM Double-Sided PC400 läuft bei AMD64-Systemen nur als PC333?!?: Hi! Habe mir nen neuen Rechner zusammen gestellt und die Teile auch so bestellt. CPU ist nen AMD Athlon64 3200+ Venice, Board nen Abit AN8 SLI und RAM sollten 2 Riegel...



  5. Unterschied zwischen SCSI und IDE RAID Systemen?: Wo liegt eigentlich der Unterschied, abgesehen von der Anschlussart, von SCSI RAID Systemen und IDE RAID Systemen?


Besucher kamen mit folgenden Begriffen auf die Seite:

SecuFit GmbH

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.